| Dokumendiregister | Transpordiamet |
| Viit | 1.1-1/25/66 |
| Registreeritud | 02.06.2025 |
| Sünkroonitud | 03.06.2025 |
| Liik | Käskkiri |
| Funktsioon | 1.1 Üldjuhtimine |
| Sari | 1.1-1 Peadirektori üldkäskkirjad |
| Toimik | 1.1-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Evelin Pungas (Users, Riskijuhtimise osakond) |
| Originaal | Ava uues aknas |
KÄSKKIRI
02.06.2025 nr 1.1-1/25/66
Riskijuhtimise poliitika kinnitamine
Majandus- ja taristuministri 03.12.2020. a määruse nr 82 „Transpordiameti põhimäärus“ § 6 punkti
1 alusel:
1. kinnitan dokumendi „Riskijuhtimise poliitika“ (lisatud);
2. tunnistan kehtetuks 30.12.2021 teenuse dokumendi nr 1.1-7/21/38 „Riskide hindamise
kord“.
Käesolevat haldusakti on võimalik vaidlustada 30 päeva jooksul selle teatavaks tegemisest alates
vaide esitamisega Transpordiametile (Valge 4, 11413 Tallinn) haldusmenetluse seaduses sätestatud
korras või esitades kaebuse Tallinna Halduskohtule halduskohtumenetluse seadustikus sätestatud
korras.
(allkirjastatud digitaalselt)
Priit Sauk
peadirektor
TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1
RISKIJUHTIMISE POLIITIKA
Kinnitamine: 02.06.2025 nr 1.1-
1/25/66 Koostaja: Evelin Pungas 1/5
SISUKORD
1 ÜLDSÄTTED .............................................................................................................................. 1
1.1 Eesmärk ................................................................................................................................ 1
1.2 Poliitika sihtrühm ................................................................................................................. 1
1.3 Huvigrupid ........................................................................................................................... 1
2 MÕISTED .................................................................................................................................... 2
3 OSAPOOLED JA VASTUTUS ................................................................................................... 2
4 SEOTUD DOKUMENDID.......................................................................................................... 3
4.1 Õigusaktid ............................................................................................................................ 3
4.2 Seotud juhendid ja muud dokumendid ................................................................................. 3
5 RISKIJUHTIMISE PÕHIMÕTTED ............................................................................................ 3
5.1 Üldpõhimõtted ...................................................................................................................... 3
5.2 Riskikategooriad ................................................................................................................... 3
5.3 Riskimaatriks ........................................................................................................................ 4
5.4 Riskitase ............................................................................................................................... 5
5.5 Riskianalüüsi osapooled ....................................................................................................... 5
5.6 Maandamismeetmete määramine ja nende delegeerimine ................................................... 5
1 ÜLDSÄTTED
1.1 Eesmärk
Riskijuhtimise poliitika eesmärk on tagada Transpordiameti (edaspidi amet) jätkusuutlikkus ja
suutlikkus täita oma eesmärke, ennetades ja maandades riske, mis võivad mõjutada toodete kvaliteeti
ja kättesaadavust.
1.2 Poliitika sihtrühm
Tootejuhid.
Teenusejuhid.
Infoturbejuht.
Kriisireguleerimise ekspert.
Sisekontrolör.
Riskijuhtimise osakonna juhataja.
1.3 Huvigrupid
Ameti peadirektor.
Ameti juhtkond ja keskastme juhid.
Järelevalve asutused.
Õiguskaitseorganid.
TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1
RISKIJUHTIMISE POLIITIKA
Kinnitamine: 02.06.2025 nr 1.1-
1/25/66 Koostaja: Evelin Pungas 2/5
2 MÕISTED
Risk on määramatuse mõju eesmärkidele. Ehk risk on võimalik oht, et mingi sündmus
(sündmuste kompleks), tegevus (tegevuste kompleks) või tegevusetus võib põhjustada vara
või maine kaotuse ning mõjutab eesmärkide täitmist.
Riskijuhtimise poliitika – asutuse üldiste riskihalduse põhimõtete kogum.
Riskianalüüs prognoosib objektile tekitatavat võimalikku kahju läbi riskide kaardistamise
ning hindamise. Kui riskist põhjustatav potentsiaalne kahju on aktsepteeritav, puudub
maandamismeetmete lisamiseks majanduslik põhjendus.
Tõenäosus – millegi juhtumise võimalus.
Tagajärg – sündmuse tulemus, mis mõjutab eesmärke.
Oht – võimaliku kahju allikas.
Maandamismeede – abinõu, mis muudab riski, näiteks protsess, poliitika, vahend, tava või
toiming. Maandamismeetme puhul on vaja veenduda, et see konkreetses kontekstis toimiks.
Sisekontrolli süsteem on valitsusasutuse juhtimisel rakendatav seaduslikkusele ja
otstarbekusele suunatud terviklik abinõude kompleks, mis võimaldab tagada:
1) õigusaktidest kinnipidamise;
2) vara kaitstuse raiskamisest, ebasihipärasest kasutamisest, ebakompetentsest juhtimisest ja
muust sarnasest tingitud kahju eest;
3) asutuse tegevuse otstarbekuse asutuse ülesannete täitmisel;
4) asutuse tegevusest tõese, õigeaegse ja usaldusväärse informatsiooni kogumise, säilitamise
ja avaldamise.
3 OSAPOOLED JA VASTUTUS
Osapool (ametinimetus või asutus või isik) Vastutus protsessi raames
Ameti peadirektor Kinnitab riskijuhtimise poliitika.
Riskijuhtimise osakonna juhataja
Koostab riskijuhtimise poliitika.
Koordineerib ametiüleselt riskide kaardistamise
ja hindamise protsessi.
Koostab juhtkonnale riskide ülevaateid.
Infoturbejuht
Nõustab infoturbe riskianalüüsi (kaardistamine,
hindamine, maandamismeetmete määramine)
läbi viimist.
Kriisireguleerimise ekspert
Nõustab toimepidevuse ja kriisiplaani
riskianalüüsi (kaardistamine, hindamine,
maandamismeetmete määramine) läbi viimist.
Sisekontrolör
Nõustab korruptsiooniriskide riskianalüüsi
(kaardistamine, hindamine,
maandamismeetmete määramine) läbi viimist.
Tootejuht
Vastutab toote riskianalüüsi läbi viimise eest
ning jälgib riski maandamismeetmete
rakendamist.
TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1
RISKIJUHTIMISE POLIITIKA
Kinnitamine: 02.06.2025 nr 1.1-
1/25/66 Koostaja: Evelin Pungas 3/5
Projektijuht
Vastutab projekti riskianalüüsi läbi viimise
eest, maandamismeetmete määramise ja nende
elluviimise seire eest.
4 SEOTUD DOKUMENDID
4.1 Õigusaktid
Vabariigi Valitsuse seadus
Korruptsioonivastane seadus
Küberturvalisuse seadus
Hädaolukorra seadus
4.2 Seotud juhendid ja muud dokumendid
TT_09_K1_Töökorralduse reeglid
TT_03_K2_Infoturbepoliitika
TT_13_K5_Ameti kriisiplaan
TT_13_P2_Korruptsiooni ja huvide konflikti ennetamise poliitika
TT_18_K6_Uuringute kord
TT_01_KT_IT arendusprojektide kord
Teenistuste põhimäärused
Toodete teekaardid
5 RISKIJUHTIMISE PÕHIMÕTTED
5.1 Üldpõhimõtted
5.1.1 Ameti üldine riskianalüüs viiakse läbi toodete tasandil. Riskide kaardistamine ja hindamine
toimub organisatsioonis defineeritud toodete põhiselt, et tagada igale tootele omaste riskide
tuvastamine ja maandamine.
5.1.2 Lisaks toodete põhisele riskianalüüsile viiakse läbi projekti riskianalüüs koos
maandamismeetmete määramisega vajaduspõhiselt või kui selline kohustus tuleneb teenuse
juhendist või korrast (näiteks IT-arenduste kord, uuringute kord). Projekti riskide
maandamismeetmete elluviimist seirab projektijuht.
5.1.3 Riskianalüüsi ajakohastatakse kord aastas toote teekaartide ülevaatamise raames.
5.1.4 Ameti peadirektoril on õigus algatada erakorraline riskianalüüs tulenevalt olulistest
muudatustest keskkonnas, ameti struktuuris vms.
5.1.5 Riskianalüüsi protsessi koordineerib toodete üleselt riskijuhtimise osakonna juhataja.
5.1.6 Riskianalüüsi selgitava ja näitlikustava juhise annab riskijuhtimise osakonna juhataja koos
riskianalüüsi töövahendiga.
5.1.7 Peadirektori soovil koostab riskijuhtimise osakonna juhataja riskide maandamisraporti.
5.2 Riskikategooriad
5.2.1 Riskianalüüs viiakse läbi viies riskikategoorias:
1) Organisatsioonilised riskid – toote juhtimisega ning personali-, finants-, vastavus- ja
tegevusriskid.
TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1
RISKIJUHTIMISE POLIITIKA
Kinnitamine: 02.06.2025 nr 1.1-
1/25/66 Koostaja: Evelin Pungas 4/5
2) Korruptsiooniriskid – korruptsioonile avatuse hindamine läbi korruptsiooni riskide
kaardistamise.
3) IT-riskid – tehnoloogiliste lahenduste ja süsteemide toimimisega seotud riskid.
4) Infoturbe riskid – andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavusega seotud
riskid.
5) Toimepidevuse riskid – toodete toimimise, sh avalike teenuste kättesaadavuse ja
jätkusuutlikkusega seotud riskid.
5.3 Riskimaatriks
5.3.1 Riskianalüüsis rakendatakse riskimaatriksis neljaastmelist skaalat, mis määratleb riski
tõenäosuse ja võimaliku mõju järgmiselt:
Tõenäosus:
1. Väga madal tõenäosus – risk esineb harva
Risk realiseerub väga harva, hinnanguliselt üks kord järgmise 6–10 aasta jooksul.
Statistiline tõenäosus riski realiseerumiseks 6–10 aasta jooksul: alla 5%.
2. Madal tõenäosus – risk esineb aeg-ajalt
Risk realiseerub aeg-ajalt, hinnanguliselt üks kuni kaks korda järgmise 3–5 aasta
jooksul.
Statistiline tõenäosus riski realiseerumiseks 3–5 aasta jooksul: 5–25%.
3. Keskmine tõenäosus – risk esineb sageli
Risk realiseerub sageli, hinnanguliselt üks kord 1–2 aasta jooksul.
Statistiline tõenäosus riski realiseerumiseks 1–2 aasta jooksul: 25–50%.
4. Kõrge tõenäosus – risk esineb väga sageli
Risk realiseerub väga sageli, hinnanguliselt vähemalt kord aastas.
Statistiline tõenäosus riski realiseerumiseks ühe aasta jooksul: üle 50%.
Mõju: 1. Tähtsusetu / tühine mõju – minimaalne mõju tootele.
Tegevused ei ole häiritud või on häiritud vähesel määral.
Mõjutatud on mõned / üksikud kasutajad.
Rahalist (võib kaasneda vaid tavapärane palgakulu) ja kolmandale osapoolele kulusid
kaasa ei too.
Mainekahju ei kaasne.
2. Vähene mõju – mõju on märgatav, kuid juhitav.
Tegevused on häiritud, vajalik on asutusesisene ressursside ümberjaotus.
Mõjutatud on kindla valdkonna kasutajad. Arvuliselt kuni mõnikümmend kasutajat.
Rahaline kulu / kahju vähene (kaetav näiteks lepingu raames täiendavate tööde alt) ja
kolmandale osapoolele võivad kaasneda vähesed kulud.
Mainekahju ei kaasne või on vähene (pigem kitsa valdkonna pahameel).
3. Oluline ehk märkimisväärne mõju – oluline mõju, sh avalike teenuste osutamisele või
mainele.
Tegevused on häiritud, vajalik on teha otsused täiendava ressursi eraldamiseks.
Mõjutatud on suurem hulk kasutajaid (TRAM tervikuna, valdkonnad, sh partnerid
jms). Arvuliselt kuni mõnisada kasutajat. Ei ole seotud avaliku teenuse osutamisega,
küll aga on partnerite vaatest kriitiline infovara.
Rahaline kulu / kahju kuni 50000 eurot ja kolmandale osapoolele võivad kaasneda
kulud.
TRANSPORDIAMETI JUHTIMISSÜSTEEM TT_13_P1_r1
RISKIJUHTIMISE POLIITIKA
Kinnitamine: 02.06.2025 nr 1.1-
1/25/66 Koostaja: Evelin Pungas 5/5
Mainekahju tõenäoline (huvigruppide, partnerorganisatsioonide, regulaatorite,
avalikkuse pahameel).
4. Kriitiline ehk kahjustav– suur oht jätkusuutlikkusele
Elutähtsa teenuse osutamisega seotud infovara.
Avalike teenuste osutamine ei ole võimalik.
Mõjutatud on väga suur hulk kasutajaid, sh kliendid, avalikkus, partnerid.
Rahaline kulu/kahju enam kui 50000 eurot ja kaasnevad kulud kolmandale osapoolele.
Kaasneb oluline mainekahju, sh negatiivne meediakajastus, avalikkuse pahameel,
regulaatorite negatiivne reageering.
5.4 Riskitase
5.4.1 Riskitase määratakse läbi mõju suuruse ja tõenäosuse ehk riski realiseerumise võimalikkuse.
5.4.2 Riskitasemed:
Madal risk – skoor 1-2
Keskmine risk – skoor 3-6
Kõrge risk – skoor 9-12
Kriitiline risk – skoor 13-16
5.5 Riskianalüüsi osapooled
5.5.1 Riskianalüüsi teostamise eest vastutab tootejuht, kes kaasab vajaduspõhiselt valdkonna
eksperte. Näitlik loetelu riskikategooriate lõikes funktsioonidest, kelle kaasamist kaaluda:
Toimepidevuse riskide riskianalüüs: kriisireguleerimise ekspert, riskijuhtimise osakonna
juhataja;
IT-riskide riskianalüüs: IT-osakonna juht, infoturbe juht, IT peaarhitekt;
Infoturbe riskide riskianalüüs: infoturbejuht, andmekaitsespetsialist, õigusosakonna
esindaja;
Organisatsiooniliste riskide riskianalüüs: personaliosakonna esindaja; finantsosakonna
esindaja, õigusosakonna esindaja, riskijuhtimise osakonna esindaja;
Korruptsiooni riskide riskianalüüs: riskijuhtimise osakonna juhataja, sisekontrolör.
5.6 Maandamismeetmete määramine ja nende delegeerimine
5.6.1 Kriitilistele ja kõrgetele riskidele tuleb määrata maandamismeetmed ning maandamismeetme
rakendamise eest vastutaja.
5.6.2 Keskmistele riskidele on soovitatav määrata maandamismeetmed ning maandamismeetmete
rakendamise eest vastutaja.
5.6.3 Madalatele riskidele maandamismeetmete määramise vajadust hindab ja meetmete
rakendamise otsustab tootejuht.
5.6.4 Riski maandamismeetmete täitmine delegeeritakse vastavalt pädevustele.
Maandamismeetmed, mille rakendamise pädevus väljub tootejuhi pädevusest, räägib
tootejuht maandamismeetme rakendamise eest vastutava isikuga enne määramist läbi.